8 Agustus 2025 – Microsoft mengumumkan bahwa aplikasi Microsoft 365 akan segera memblokir akses file menggunakan protokol FrontPage Remote Procedure Call (FP/RPC) secara default. Langkah ini diambil untuk meningkatkan keamanan dengan menutup celah pada metode autentikasi lama yang dinilai rentan terhadap serangan siber.
Mengapa FP/RPC Diblokir
FP/RPC adalah protokol lama yang awalnya digunakan oleh Microsoft FrontPage untuk mengelola situs web dan mengakses file jarak jauh. Meski jarang digunakan di sistem modern, sebagian organisasi masih mengandalkannya untuk kompatibilitas dengan aplikasi atau situs lama.
Microsoft menilai bahwa FP/RPC membawa risiko tinggi karena menggunakan metode autentikasi yang tidak terenkripsi dengan baik, sehingga berpotensi dimanfaatkan peretas untuk mencuri kredensial atau mengakses data sensitif.
Dampak bagi Pengguna dan Organisasi
Pemblokiran ini akan memengaruhi pengguna Microsoft 365 Apps (Word, Excel, PowerPoint, dan lainnya) yang masih mengakses file melalui layanan SharePoint atau server yang bergantung pada FP/RPC. Setelah kebijakan ini aktif, koneksi menggunakan protokol tersebut akan otomatis ditolak.
Bagi organisasi yang masih membutuhkan FP/RPC untuk sementara waktu, Microsoft menyediakan opsi override melalui pengaturan kebijakan grup (Group Policy) atau Microsoft 365 Admin Center, meskipun hal ini hanya disarankan sebagai solusi transisi jangka pendek.
Bagian dari Strategi Keamanan Microsoft
Pemblokiran FP/RPC merupakan bagian dari upaya Microsoft menghapus protokol lama yang rentan dan mendorong adopsi metode koneksi modern seperti REST API dan Microsoft Graph, yang menawarkan enkripsi dan autentikasi lebih kuat.
Microsoft juga mengimbau administrator TI untuk segera mengaudit lingkungan kerja mereka, mengidentifikasi dependensi terhadap FP/RPC, dan memigrasikan sistem ke protokol yang lebih aman sebelum kebijakan baru mulai berlaku.
Sumber: BleepingComputer